Необходимо создать корзину S3 и несколько объектов, которые обращены к интрасети.Но пользователи могут не иметь доступа к AWS.
Как ограничить доступ S3 для пользователей моей компании Active Directory.
Вам нужно сделать две вещи:
AD в IAM:
https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/
S3 Доступ на основе ролей IAM:
https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket/
Надеюсь, это поможет.